ICANN 公告

敬请阅读 ICANN 的公告,了解最新政策制定活动和区域事务等等。

ICANN 收到第 29 条工作组的数据保护/隐私指导

2018 年 04 月 12 日

洛杉矶市 - 2018 年 4 月 12 日 - 互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 现宣布收到第 29 条工作组 (WP29) 的信函 [PDF, 400 KB],该信函针对欧盟通用数据保护规章 (GDPR) 及其对域名注册数据的搜集、留存和发布,以及 WHOIS 系统的影响作出指导。ICANN 组织对第 29 条工作组来函的回复不久后将在此发布。

"我们感谢第 29 条工作组就此重要问题提供指导,并接受邀请于 4 月 23 日在布鲁塞尔与第 29 条工作组的技术小组会面,作进一步商讨。"ICANN 总裁兼首席执行官马跃然 (Göran Marby) 表示,"但令我们失望的是,这封信函并未提及在我们实施模型前暂缓执行法律的请求。若不能暂缓执行法律,WHOIS 将分崩离析,我们必须采取措施来缓和这一问题。为此,我们着力研究所有可用的补救措施,包括在欧洲采取法律途径,证明我们有能力继续妥善协调这一重要的全球信息资源。我们将在未来几天提供更多信息。"

如果 DPA 的执法行动能够暂缓,则有可能引入商定的认证模型,并且注册管理机构和注册服务机构能够结合商定的最终临时合规模型中的措施来实施认证模型。此外,这还能让 ICANN 分别从政府咨询委员会 (GAC) 和第 29 条工作组收到的建议取得统一。除非能够暂缓执行,否则我们可能无法通过我们的协议向缔约方发出指示,以维持 WHOIS。如果不解决这些问题,WHOIS 系统将支离破碎,直至实施临时合规模型和认证模型。

支离破碎的 WHOIS 将不再采用通用顶级域 (gTLD) 注册目录服务的通用框架。注册管理机构和注册服务机构根据自身对法律的解读,可能会实施不同级别的数据访问权限。

"与此同时,我们将仔细考虑这一建议和从多利益相关方社群收到的所有意见,然后再对拟定临时模型的当前版本进行修改。"马跃然继续说道,"在此过程中,我们一边继续与 DPA 和包含多利益相关方社群的利益相关方开展对话,一边探讨所有选择。"

隐私权和信息需求之间的平衡非常重要。ICANN 认识到 GDPR 及其保护个人资料目标的重要性,而部分 ICANN 社群也已注意到支离破碎的 WHOIS 造成的负面影响。例如,它将阻碍执法部门获取重要信息的能力,并让反垃圾邮件社区无法帮助互联网保护最终用户的安全。此外,它还将:

  • 为专门注册无数域名来实施网络攻击的犯罪分子提供身份保护;
  • 妨碍消费者保护机构跟踪非法企业的流量模式;
  • 阻挠商标持有者保护其知识产权;以及
  • 使虚假消息的识别变得越为困难,并且削弱对不法分子采取行动的能力。

造成潜在的不利情况非常多,不一而足。

马跃然还请求 DPA 将 ICANN 纳入与 WHOIS 相关的所有事项,并要求将其纳入隐私监管机构与其他 WHOIS 数据控制人的所有讨论和行动之中。他还表示,ICANN 组织仍在努力准备实施新的模型。有关 ICANN 数据保护/隐私活动的其他信息(包括法律分析、拟定合规模型和社区反馈)在此发布。

我们建议社区提供反馈意见,并继续就未来的活动开展对话。您可以发送电子邮件到 gdpr@icann.org,与我们分享您的观点。

ICANN 简介

ICANN 的使命是确保全球互联网的稳定、安全与统一。要与其他互联网用户联系,您必须在自己的电脑或其他设备中输入地址 - 可以是一个名称或是一串数字。这个地址必须独一无二,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利性公共利益机构,其社群成员遍布全球各地。